Handlungsempfehlung zur Veeam-Remotecodeausführung

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.

Um welche Schwachstellen handelt es sich?
CVE-2022-26500 & CVE-2022-26501 – (CVSS 9.8 – Critical):

• Der Veeam Distribution Service (Standard Port: 9380/tcp) erlaubt Zugriff auf interne API-Funktionen ohne Authentifizierung.
• Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26504 – (VCSS 8.8 – High):

• Der Prozess Veeam.Backup.PSManager (Standard Port: 8732/tcp) erlaubt nicht privilegierten Domänen-Benutzern eine Authentifizierung.
• Veeam.Backup.PSManager ist eine Komponente von Veeam zur Integration von SCVMM (Microsoft System Center Virtual Machine Manager).
• Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26503 (VCSS 7.8 – High):

• Der Veeam Agent für Windows (Standard Port: 9395/tcp) behandelt bestimmte serialisierte Daten nicht korrekt.
• Ein lokaler Benutzer kann diese Lücke ausnutzen und Code mit Systemrechten ausführen.

Welche Versionen sind betroffen?
Betroffen sind Veeam Backup & Replication in der Version 9.5, 10 und 11, welche den aktuellen Sicherheitspatch noch nicht erhalten haben. Im Detail:
– Version 10 bis einschließlich 10a (build 10.0.1.4854)
– Version 11 bis einschließlich 11a (build 11.0.1.1261)
– Version 9.5 ist im Supportende angekommen und muss auf Version 11a gebracht werden.

Wie kann ich mein Unternehmen schützen?
Installieren Sie den aktuellen Sicherheitspatch für ihre Version:

• Version 11 – 11.0.1.1261 P20220302 (https://www.veeam.com/kb4245)
• Version 10 – 10.0.1.4854 P20220304 (https://www.veeam.com/kb4291)

Voraussetzung zur Installation dieses Patches ist ein Versionsstand von 11.0.1.1261, bzw. 10.0.1.4854. Alternativ kann das Update über das ISO erfolgen.

Der Versionsstand kann in der Veeam-Konsole unter Help\About überprüft werden.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.